Tag: Sicurezza

KDE Plasma 5.12: novità e sicurezza

E’ stato finalmente rilasciato in questi giorni KDE Plasma 5.12 LTS, la nuova versione con supporto a lungo termine del desktop environment ufficiale del progetto KDE. Le novità principali sono orientate a rendere l’esperienza d’uso ancora più gradevole, con migliorie alla velocità ed alla gestione della memoria, così come tante nuove feature. Tra queste abbiamo…
Read more

RedHat Enterprise Linux 7.5 Beta: sicurezza ed automatismi

In questi giorni Red Hat ha rilasciato la versione 7.5 beta del suo sistema operativo Enterprise Linux. L’ultimo rilascio, la 7.4 dello scorso Agosto, ha portato con se parecchie novità, che spaziavano da nuove funzionalità della gestione del cluster, al supporto per il NBDE (Network-Bound Disk Encryption), ovvero la possibilità di avere dischi di root…
Read more

Bug di sicurezza per i driver USB del kernel Linux

Nuovi bug in vista per Linux: stavolta sono i driver USB inclusi nel kernel ad avere qualche problema legato alla sicurezza. Queste falle sono state scovate dall’esperto di sicurezza del team Google Andrey Konovalov tramite un tool sviluppato proprio dalla società di Mountain View, syzkaller, che nel corso dei mesi ne ha rilevate ben 79,…
Read more

Secondo Gemalto il 2017 è stato un anno pessimo per la sicurezza dei dati personali. E siamo solo a metà!

I vostri dati sono al sicuro? Bene, perché nella sola prima metà del 2017 sono stati persi o rubati gli stessi dati dell’intero 2016. A rivelarlo è la società di sicurezza digitale Gemalto che all’interno del documento Breach Level Index mostra come vengano in media persi 10,4 milioni di record ogni giorno. I numeri sono piuttosto impietosi:…
Read more

Aggiornamento di sicurezza per git

Il famoso sistema di controllo delle versioni git è stato aggiornato pochi giorni fa correggendo un brutto bug di sicurezza. Identificato dalla CVE-2017-1000117 questa vulnerabilità permette l’esecuzione di comandi arbitrari sui client che tentano di clonare dei repository git tramite ssh. In pratica, un attaccante può costruire una url per clonare un repository git che,…
Read more

SQL injection in tasca, con Telegram

Dalla Russia “con amore” arriva uno scanner che cerca delle vulnerabilità di SQL su larga scala: Katyusha, nome che richiama in modo nemmeno troppo sottile l’omonimo lanciarazzi sovietico utilizzato durante la seconda guerra mondiale. In comune, oltre al nome, hanno anche il modus operandi: attacchi consecutivi. Il tool è stato scovato dai ricercatori di Recorded…
Read more

Stack Clash: vulnerabilità nella gestione della memoria sui sistemi *NIX

Il team di Qualys (società che si occupa di sicurezza per le aziende) ha (ri)scoperto una vulnerabilità presente su Linux, gia’ conosciuta dal 2005, ricomparsa nel 2010, patchata e ricomparsa nuovamente qualche giorno fa: Stack Clash (CVE-2017-1000364 per il kernel, CVE-2017-1000366 per le glibc). Questo problema coinvolge gli stack di memoria ovvero aree in cui…
Read more

L’Europa raccomanda la end-to-end encryption

La Commissione sulle libertà civili, giustizia ed affari interni (Committee on Civil Liberties, Justice and Home Affairs) del Parlamento Europeo ha rilasciato nei giorni scorsi una bozza per una nuova normativa sulla privacy applicata alle comunicazioni elettroniche. Questa bozza suggerisce l’utilizzo della end-to-end encryption per qualsiasi tipo di comunicazione ed il ban di qualsiasi backdoor,…
Read more

Docker: LinuxKit per migliorare la sicurezza del kernel

Tra i vari annunci fatti all’ultimo DockerCon, uno di quelli che ha spiccato particolarmente è stato l’annuncio di LinuxKit. Per chi si fosse perso la novità, LinuxKit è un toolkit che permette di generare distribuzioni Linux minimali per l’esecuzione di container Docker, con specifiche decisamente interessanti, tra cui il fatto di essere totalmente stateless (la…
Read more

Firefox, sicurezza, e supponenza

Ci sono sistemisti e sviluppatori (come anche in qualsiasi altra categoria lavorativa) che per colpa della loro supponenza restano ciechi ai problemi dei loro sistemi. Questi, in genere, non solo sono convinti che quello che hanno è “a prova di bomba” solo perché lo hanno realizzato loro, ma quando qualcuno (sia esso un’altra persona o,…
Read more